TITULARES

[ALERTA] Nuevo tipo de virus infecta documentos de Office




Si abres un documento de Word que muestra mensajes emergentes debes tener mucho cuidado a la hora de presionar un botón para aceptar los cambios, actualizaciones, o ejecución de aplicaciones que no estás seguro de donde provienen.

El grupo de hackers Fancy Bear, conocido por sus lazos con Rusia ha estado explotando activamente una técnica que permite a un atacante usar documentos de Office para infectar computadoras con malware. Microsoft ha publicado nuevos consejos de seguridad a la hora de abrir documentos de Microsoft Office que utilicen Dynamic Data Exchange (DDE). 

Esta es una tecnología de comunicación que permite que un archivo ejecute código almacenado en otro archivo, y además hace posible que que las aplicaciones envíen actualizaciones si hay nuevos datos disponibles. La técnica usada no es nueva, pero ha estado siendo explotada activamente de nuevo. 

Por defecto, Office no permite que un documento ejecute automáticamente código de apps externas, el usuario debe permitirlo de forma manual una vez que se le muestren dos mensajes emergentes. 

El primer mensaje mostrado por Word es para que el usuario permita al documento abrir enlaces a otros archivos y permitir actualizarlos. Si el antivirus no detecta nada malicioso en el documento y el usuario lo abre, primero tendrá que aceptar dos peticiones en diálogos emergentes para que el malware pueda infectarlo. El consejo de Microsoft es tener cuidado con lo que aceptamos si no sabemos su procedencia. 

El segundo mensaje que invita al usuario a permitir que el documento ejecute otra aplicación.

Fuente: Alta Densidad

No hay comentarios